site logo: www.epochtimes.com

假冒臉書好友發私訊 釣魚影片藏勒索軟體

人氣: 8
【字號】    
   標籤: tags: , ,

【大紀元2016年11月22日訊】(大紀元記陳懿勝台灣台北報導)勒索軟體一直是民眾恐懼的對象,擔心珍貴的資料會因此消失,資安研究人員發現,駭客利用假冒朋友臉書帳號,透過私訊傳藏有偽造影片的的圖片,當被害者點擊並安裝瀏覽器外掛看影片的時候,勒索軟體Locky就會置入電腦,並「綁架」受害者的電腦。

根據媒體報導,資訊安全研究人員Bart Blaze表示,駭客一開始會偽裝成朋友,以私訊傳送偽造圖片,點入後就會被導入假冒的Youtube網頁,並跳出名為「One」的Google Chrome擴充程式,該外掛程式藏有Nemucod惡意程式,如果點下同意安裝,Nemucod就會暗中植入Locky勒索軟體,藉此綁架檔案並勒索贖金。

由於目前無法了解「One」是否會自動蒐集被害者的憑證資訊,再透過臉書散播惡意圖檔,不過一但遭到感染,要馬上將其移除,並掃毒及更改臉書密碼。Bart Blaze說,目前已經將植入手法及惡意程式通知臉書和Google Chrome商店的安全團隊。

Locky為惡名昭彰的勒索軟體,不僅造成美國肯德基州的一間醫院電子服務全面停擺,今年4月Locky則利用看似發票的信件,造成台灣許多民眾檔案被綁架。

責任編輯:呂美琪

評論